254101

Der erste große VoIP-Hack?

08.11.2005 | 15:42 Uhr |

Hacker haben eine Möglichkeit gefunden, in VoIP-Netzen kostenlose Gespräche zu führen.

Es ist stets nur eine Frage der Zeit, bis Hacker einen Weg finden neue Technologien auszunutzen und die zu deren Schutz getroffenen Sicherheitsmaßnahmen zu umgehen. So trifft es nun auch die Internet-Telefonie (VoIP - Voice over IP). Der Journalist Stuart Zipper berichtet im Magazin " Broadband Business Forecast " über Hacker, die kostenlose Ferngespräche über IP-Netze führen.

Damit ist keineswegs eine Anwendung wie Skype gemeint. Vielmehr geht es um die Ausnutzung der Netzwerke großer Anbieter für kostenlose Gespräche zu beliebigen Telefonanschlüssen. Dabei liegt das Problem weniger im eigentlichen VoIP-System sondern vielmehr in dem Umstand, dass VoIP einfach ein weiterer IP-Datenstrom im Netzwerk ist.

Die Telefongesellschaften verwenden bestimmten Codierungen in den Verbindungsdaten von VoIP-Gesprächen zur Abrechnung. Hacker haben einen Weg gefunden, den Datenstrom so zu manipulieren, dass diese Codes verändert oder auf Null gesetzt werden. Diese auf null gesetzten Codes werden als unvollständige, also abgebrochene Gespräche interpretiert. Dafür werden dem Anrufer keine Gebühren berechnet.

Bislang werden Informationen über derartige Vorfälle von betroffenen Telefongesellschaften nicht veröffentlicht. Stuart Zipper hat sich mit verschiedenen Fachleuten unterhalten und will dabei erfahren haben, dass es wohl bestimmte Hardware-Komponenten (Switches) sind, die diesen Betrug ermöglichen. Derzeit sind VoIP-Fachleute dabei, diese Komponenten zu finden und ihre Schwachstellen zu analysieren. Dabei sind ihnen einige Hacker offenkundig mindestens einen Schritt voraus.

0 Kommentare zu diesem Artikel
254101